CSRF Failed: CSRF token missing or incorrect

背景:

post请求一个接口: 后端视图中继承的是APIView, 其登陆认证 authentication_classes = [xxx] 是注释的, 然后浏览器开发者模式中Network中Preview中报错如题.



解决:
把authentication_classes = [xxx]注释取消,测试发现可以成功新增数据;
为了反向验证: 又把其它模块的修改接口的 authentication_classes = [xxx] 给注释掉(本来是打开的), 发现修改该模块数据失败

所以: 继承APIView, 默认没有去掉CSRF


~ 注: 项目setting中 csrf中间件是注释的.

posted @ 2023-03-15 15:31 tslam 阅读(267) 评论(0) 编辑收藏举报

会员力量，点亮园子希望

刷新页面返回顶部